PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) è una designazione conferita dal PCI Security Standards Council alle persone che ritiene qualificate per eseguire valutazioni PCI e servizi di consulenza.

Per qualificarsi come PCI QSA, un individuo deve soddisfare i requisiti di formazione sulla sicurezza delle informazioni, seguire una formazione appropriata dal PCI Security Standards Council ed essere impiegato da una società di sicurezza e revisione PCI approvata. PCI QSA deve essere ri-certificato ogni anno.

Un PCI QSA viene assunto come terza parte imparziale da organizzazioni soggette allo standard di sicurezza dei dati PCI per condurre una valutazione PCI o consigliare l’organizzazione su come raggiungere la conformità PCI. Durante una valutazione PCI, il QSA determina se l’organizzazione ha soddisfatto i requisiti PCI 12, direttamente o tramite controlli di compensazione. Il QSA completa quindi un Report on Compliance (ROC) per verificare la conformità dell’organizzazione. Il ROC viene inviato alla banca acquirente dell’organizzazione, che quindi lo invia alla società di carte di credito appropriata per la verifica.